Linux logrotate命令

1、介绍

logrotate: 轮替;管理记录文件 rotate: (使)旋转;(使)转动

Linux logrotate命令用于管理记录文件。使用logrotate指令，可让你轻松管理系统所产生的记录文件。它提供自动替换，压缩，删除和邮寄记录文件，每个记录文件都可被设置成每日，每周或每月处理，也能在文件太大时立即处理。您必须自行编辑，指定配置文件，预设的配置文件存放在/etc目录下，文件名称为logrotate.conf。

2、语法

logrotate [-?dfv][-s <状态文件>][--usage][配置文件]

3、参数说明

-?或--help 在线帮助。
-d或--debug 详细显示指令执行过程，便于排错或了解程序执行的情况。
-f或--force 强行启动记录文件维护操作，纵使logrotate指令认为没有需要亦然。
-s<状态文件>或--state=<状态文件> 使用指定的状态文件。
-v或--version 显示指令执行过程。
-usage 显示指令基本用法。

4、实战

logrotate的配置文件是/etc/logrotate.conf，通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中，它（们）放在/etc/logrotate.d/目录下。

创建一个日志文件，然后在其中填入一个10MB的随机比特流数据文件：
touch /home/root/file.json
head -c 10M < /dev/urandom > /home/root/file.json

[root@xubuntu ~]# vim /etc/logrotate.d/usbrecord
/var/log/file.json {
    monthly
    rotate 5
    compress
    delaycompress
    missingok
    notifempty
    create 644 root root
    postrotate
    /usr/bin/killall -HUP rsyslogd
    endscript
}

即使轮循条件没有满足，我们也可以通过使用‘-f’选项来强制logrotate轮循日志文件，‘-v’参数提供了详细的输出。

测试配置是否正确：logrotate -d /etc/logrotate.d/usbrecord

强制运行配置文件：logrotate -vf /etc/logrotate.d/usbrecord 记住不要添加-d参数 In debug mode, no changes will be made to the logs or to the logrotate state file.

logrotate配置参数

配置参数	功能说明
compress	通过gzip 压缩转储以后的日志
nocompress	不需要压缩时，用这个参数
copytruncate	用于还在打开中的日志文件，把当前日志备份并截断；是先拷贝再清空的方式，拷贝和清空之间有一个时间差，可能会丢失部分日志数据。
nocopytruncate	备份日志文件但是不截断
create mode owner group	转储文件，使用指定的文件模式创建新的日志文件。轮转时指定创建新文件的属性，如create 0777 nobody nobody
nocreate	不建立新的日志文件
delaycompress	和 compress 一起使用时，转储的日志文件到下一次转储时才压缩
nodelaycompress	覆盖 delaycompress 选项，转储同时压缩
errors address	专储时的错误信息发送到指定的Email 地址
ifempty	即使是空文件也转储，这个是 logrotate 的缺省选项。
notifempty	如果是空文件的话，不转储
mail address	把转储的日志文件发送到指定的E-mail 地址
nomail	转储时不发送日志文件
olddir directory	转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统
noolddir	转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript	在logrotate转储之前需要执行的指令，例如修改文件的属性等动作；这两个关键字必须单独成行;
postrotate/endscript	在logrotate转储之后需要执行的指令，例如重新启动 (kill -HUP) 某个服务！必须独立成行;
daily	指定转储周期为每天
weekly	指定转储周期为每周
monthly	指定转储周期为每月
rotate count	指定日志文件删除之前转储的个数，0 指没有备份，5 指保留5个备份
tabootext [+] list 让logrotate	不转储指定扩展名的文件，缺省的扩展名是：.rpm-orig, .rpmsave, v, 和 ~
size	size当日志文件到达指定的大小时才转储，Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).
missingok	如果日志丢失，不报错继续滚动下一个日志
notifempty	当日志文件为空时，不进行轮转
sharedscripts	运行postrotate脚本，作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个，那么每个日志轮转后都会执行一次脚本
dateext	使用当期日期作为命名格式
dateformat .%s	配合dateext使用，紧跟在下一行出现，定义文件切割后的文件名，必须配合dateext使用，只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size	当日志文件到达指定的大小时才转储，log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).

命令执行过程

root@ubuntu0006:/var/log/hankin/hj# logrotate -vf /etc/logrotate.d/usbrecord
reading config file /etc/logrotate.d/usbrecord

Handling 1 logs

rotating pattern: /var/log/hankin/hj/1.json  forced from command line (2 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/hankin/hj/1.json
  log needs rotating
rotating log /var/log/hankin/hj/1.json, log->rotateCount is 2
dateext suffix '-20210309'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
renaming /var/log/hankin/hj/1.json.2.gz to /var/log/hankin/hj/1.json.3.gz (rotatecount 2, logstart 1, i 2),
renaming /var/log/hankin/hj/1.json.1.gz to /var/log/hankin/hj/1.json.2.gz (rotatecount 2, logstart 1, i 1),
renaming /var/log/hankin/hj/1.json.0.gz to /var/log/hankin/hj/1.json.1.gz (rotatecount 2, logstart 1, i 0),
old log /var/log/hankin/hj/1.json.0.gz does not exist
renaming /var/log/hankin/hj/1.json to /var/log/hankin/hj/1.json.1
creating new /var/log/hankin/hj/1.json mode = 0644 uid = 0 gid = 0
compressing log with: /bin/gzip
removing old log /var/log/hankin/hj/1.json.3.gz

• 判断是否有notifempty参数，如果是空文件的话，不转储
• 先将文件夹中的压缩文件重命名，即将1、2变成2、3，0不存在所以不存在1了
• 对每个文件重命名加.1
• 创建空的原始文件
• gzip压缩.1文件为gz文件
• 判断rotete数量是多少，是否需要删除老的压缩文件

参数解读

dateext：默认以1累积命名，加了dateext后1.json.1.gz变成1.json-20210309.gz，只能保存一个文件，再压缩失败 compress：是否进行gzip压缩，一般配置 delaycompress：缺少gzip这一步，下一次生效，一般不配置

5、crontab命令

crontab是Linux和类Unix系统中用于定时执行任务的命令。它允许用户在特定的时间和日期运行脚本或命令。crontab的配置文件称为“cron表”，每个用户都有自己的cron表。

5-1、用法

# 查看当前用户的cron任务
crontab -l

# 查看当前用户的cron任务
cat /var/spool/cron/crontabs/root

# 删除当前用户的所有定时任务
crontab -r

# 使用指定文件中的内容来替换当前用户的crontab
crontab filename

# 使用特定用户的crontab（需要root权限）
crontab -u username -l
crontab -u username -e
crontab -u username -r

# 查看系统的cron任务
cat /etc/crontab

crontab -e可以直接进行编辑，和系统的不冲突。 生成的配置文件路径：/var/spool/cron/crontabs/root

5-2、crontab文件格式

crontab文件中的每一行代表一个定时任务，格式如下：

* * * * * command_to_execute
- - - - -
| | | | |
| | | | +---- 星期几 (0 - 7) (星期天为0或7)
| | | +------ 月份 (1 - 12)
| | +-------- 日期 (1 - 31)
| +---------- 小时 (0 - 23)
+------------ 分钟 (0 - 59)

分钟：任务在每小时的第几分钟执行。 小时：任务在每天的第几个小时执行。 日期：任务在每月的第几天执行。 月份：任务在每年的第几个月执行。 星期几：任务在每周的第几天执行。 *：表示任何值。例如，在分钟位置表示每分钟都执行。 ,：用于分隔多个值。例如，1,15在分钟位置表示在第1和第15分钟执行。 -：用于指定范围。例如，1-5在小时位置表示从1点到5点之间每小时执行。 /：用于指定步长。例如，/5在分钟位置表示每5分钟执行一次。

每天凌晨2点执行脚本： 0 2 * * * /path/to/script.sh

每周一到周五的上午8点到下午5点，每小时执行一次： 0 8-17 * * 1-5 /path/to/script.sh

每5分钟执行一次： */5 * * * * /path/to/script.sh

每月的1号和15号的凌晨3点执行： 0 3 1,15 * * /path/to/script.sh

权限：只有在/etc/cron.allow中列出的用户才能使用crontab，如果该文件不存在，则所有不在/etc/cron.deny中的用户都可以使用。

5-3、logrotate和crontab

logrotate的行为也是受crontab控制，在/etc/cron.daily目录下。 而crontab任务是受anacron控制，在/etc/anacron文件中配置(可能不存在这一层控制)

logrotate是基于crond服务来运行的，其crond服务的脚本是/etc/cron.daily/logrotate，日志转储是系统自动完成的。实际运行时，logrotate会调用主配置文件 /etc/logrotate.conf，可以在 /etc/logrotate.d 目录里放置自定义好的配置文件，用来覆盖logrotate的缺省值。定时执行/etc/cron.daily目录下的文件的设置，则在/etc/anacrontab里定义的,那anacrontab怎么知道上次成功执行脚本的具体时间呢?通过查看/etc/cron.daily/logrotate得知有 /var/lib/logrotate/logrotate.status这样的一个文件,此文件的作用就是记录最近一次成功运行日志分割脚本的具体时间.

所以logrotate执行脚本的命令其实是/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf。

https://blog.csdn.net/qq_36470898/article/details/105978773https://www.runoob.com/w3cnote/linux-crontab-tasks.html

rsyslog服务和logrotate服务

rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件

6、如果logrotate 1并且是datetext能不能成功？

如果不限制格式(dateformat)，默认是按照日期命名，如20210325。这样压缩会报错文件已存在。 如果加了格式限制，如dateformat -%Y-%m-%d-%s，按秒命名，文件名不会出现重复，就不会有文件存在错误。 delaycompress延迟压缩，当出现需要压缩的时候，只会把原先的文件重新命名，等到下一次触发压缩的时候再进行压缩。对于只转存一次的脚本来说不需要，也可以需要。 su这个还是很重要的，不然可能会出现报错：error: skipping "/var/log/hj.json" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. 配置里面随便写一些东西是不影响脚本运行的，如有人写su root root或者hourly都不是标准的，hourly没有这个配置，root root不需要填写。

/var/log/*.json {
    su
    missingok
    rotate 1
    compress
    delaycompress
    notifempty
    noolddir
    copytruncate
    nomail
    dateext
    dateformat -%Y-%m-%d-%s
    size 1M   
}

7、解决客户环境日志文件未转存问题

/var/log/syslog
{
    rotate 5
    size 7M
    copytruncate
    missingok
    notifempty
    compress
    su root
}

• rotate 5: 表示保留5个旧的日志文件备份，当日志文件达到指定条件时进行轮转。
• size 7M: 当日志文件大小达到7兆字节时触发轮转。
• copytruncate: 在轮转时先复制日志文件内容到新文件，然后清空原文件，这样可以避免正在写入的进程出现问题。
• missingok: 如果日志文件不存在，不报错，继续执行后续操作。
• notifempty: 如果日志文件为空，不进行轮转。
• compress: 对轮转后的日志文件进行压缩。
• su root: 在执行轮转时使用root权限。 这里需要说明：copytruncate参数导致如果剩余空间不足会导致轮转失败，如：

执行一次轮转：logrotate -vf /etc/logrotate.d/rsyslog

copying /var/log/cec.log to /var/log/cec.log.1
error: error writing to /var/log/cec.log.1: No space left on device
error: error copying /var/log/cec.log to /var/log/cec.log.1: No space left on device

最终原因是，删除su root即可，可能由于安全限制或其他配置问题，这种切换可能会被拒绝：

rotating pattern: /var/log/ax_log
 forced from command line (3 rotations)
empty log files are not rotated, old logs are removed
switching euid to 0 and egid to -1
error: error switching euid to 0 and egid to -1: Invalid argument

• rotating pattern: /var/log/ax_log: 指定了要轮转的日志文件路径。
• forced from command line (3 rotations): 表示通过命令行强制执行了3次轮转。
• empty log files are not rotated, old logs are removed: 空的日志文件不会被轮转，而是直接删除旧的日志文件。
• switching euid to 0 and egid to -1: 尝试切换有效用户ID（euid）为0（即root用户）和有效组ID（egid）为-1。
• error: error switching euid to 0 and egid to -1: Invalid argument: 在切换用户ID和组ID时出现了错误，错误信息为"Invalid argument"，表示提供的参数无效。

查看配置文件/etc/logrotate.conf:

# see "man logrotate" for details
# rotate log files weekly
hourly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress